Aplicación de un modelo de clustering para el análisis del comportamiento de usuarios de la banca en línea para la clasificación de riesgos cibernéticos

Jasmin Estephany Guerrero Lora

doi:10.5281/zenodo.17545595

Authors

Jasmin Estephany Guerrero Lora Universidad Nacional Rosario Castellanos https://orcid.org/0009-0003-4578-5980

DOI:

https://doi.org/10.5281/zenodo.17545595

Keywords:

Clustering K-Means,, behavioral analysis,, cyber risk,, bank fraud prevention

Abstract

This study focuses on the relationship between online banking users' habits and their susceptibility to cyberattacks within the Mexican banking system. In a context of increasing digitalization of financial services, the problem of how certain user practices can increase the risks of being victims of financial fraud is identified. A quantitative methodology was used through the application of a survey designed to discover patterns of risk behavior among online banking users in order to create a classification using the k-means clustering method. The results revealed that habits such as the use of insecure connections, lack of security software, and poor password management practices are directly related to a higher incidence of security breaches. The study concludes with recommendations to improve education and security policies aimed at users, as well as strategies for financial institutions to strengthen their systems against cyberattacks

Author Biography

Jasmin Estephany Guerrero Lora, Universidad Nacional Rosario Castellanos

Licenciada en Tecnologías de la Información y Comunicación egresada de la Universidad Nacional Rosario Castellanos

References

Admati, A. R. (2014). The Compelling Case for Stronger and More Effective Leverage Regulation in Banking. The Journal of Legal Studies, 43(S2), S35–S61. https://doi.org/10.1086/677557

Aguilar Antonio, J. M., & Aguilar Antonio, J. M. (2021). Retos y oportunidades en materia de ciberseguridad de América Latina frente al contexto global de ciberamenazas a la seguridad nacional y política exterior. Estudios Internacionales (Santiago), 53(198), 169–197. https://doi.org/10.5354/0719-3769.2021.57067

Camhaji, E. (2018, May 18). El mayor ciberatraco en la historia de México mantiene en vilo al sistema bancario | Economía | EL PAÍS. El País. https://elpais.com/economia/2018/05/18/actualidad/1526663135_029795.html

Capeta Mondoñedo, F. S., Franco Del Carpio, C. M., & Villafuerte Barreto, H. O. (2023). Ciberseguridad y su relación con la empleabilidad para egresados de Ingeniería de Sistemas en una Universidad Pública. Revista de Climatología, 23, 1510–1519. https://doi.org/10.59427/rcli/2023/v23cs.1510-1519

Chawla, V. (2022, March 16). A Unified Response to Cyberattacks, Fraud and Financial Crime. ISACA. https://www.isaca.org/resources/isaca-journal/issues/2022/volume-2/a-unified-response-to-cyberattacks-fraud-crime

Cisneros Zepeda, D. S. (2021). Los efectos del crédito bancario otorgado a la industria y al consumo en el crecimiento económico: evidencia de México, 1994-2017. Revista Mexicana de Economía y Finanzas, 17(2), 1–25. https://doi.org/10.21919/remef.v17i2.560

Cremer, F., Sheehan, B., Fortmann, M., Kia, A. N., Mullins, M., Murphy, F., & Materne, S. (2022). Cyber risk and cybersecurity: a systematic review of data availability. The Geneva Papers on Risk and Insurance - Issues and Practice 2022 47:3, 47(3), 698–736. https://doi.org/10.1057/S41288-022-00266-6

Gavilanes L, M. J., Aucatoma, K., Moreno Piedrahita, F., & Rivas, A. (2021). La cultura de seguridad del paciente como estrategia para evitar errores médicos. Mediciencias UTA, 5(3), 2. https://doi.org/10.31243/mdc.uta.v5i3.1189.2021

Gotelaere, S., & Paoli, L. (2022). Prevention and Control of Financial Fraud: a Scoping Review. European Journal on Criminal Policy and Research, 1–21. https://doi.org/10.1007/S10610-022-09532-8/METRICS

Guaña-Moya, J., Chiluisa-Chiluisa, M. A., Jaramillo-Flores, P. del C., Naranjo-Villota, D., Mora-Zambrano, E. R., & Larrea-Torres, L. G. (2022). Phishing attacks and how to prevent them. Iberian Conference on Information Systems and Technologies, CISTI, 2022-June. https://doi.org/10.23919/CISTI54924.2022.9820161

Juárez, G. S. (2017). Análisis De Contagio en El Sistema Financiero Mexicano Combinando El Modelo De Merton Y Redes Aleatorias. Contaduría Y Administración. https://doi.org/10.1016/j.cya.2016.10.006

Kannelønning, K., & Katsikas, S. K. (2023). A systematic literature review of how cybersecurity-related behavior has been assessed. Information and Computer Security, 31(4), 463–477. https://doi.org/10.1108/ICS-08-2022-0139/FULL/PDF

Leiva, E. A. (2015). Estrategias Nacionales de Ciberseguridad: Estudio Comparativo Basado en Enfoque Top-Down desde una Visión Global a una Visión Local. Revista Latinoamericana de Ingenieria de Software, 3(4), 161. https://doi.org/10.18294/relais.2015.161-176

Machín Nieva Gazapo, M. (2016). LA CIBERSEGURIDAD COMO FACTOR CRÍTICO EN LA SEGURIDAD DE LA UNIÓN EUROPEA. Revista UNISCI. https://www.redalyc.org/articulo.oa?id=76747805002

Manssur Nicola, A. (2023). Autenticación multifactor, el nuevo “imperativo” en ciberseguridad - TintaTIC. https://tintatic.com/autenticacion-multifactor-el-nuevo-imperativo-en-ciberseguridad/

Maurer, T., & Nelson, A. (2021). Cyber threats to the financial system are growing, and the global community must cooperate to protect it GLOBAL CYBER THREAT. Finance and Development. https://www.esrb.europa.eu/pub/pdf/reports/esrb.report200219_systemiccyberrisk

Moran-Fuentes, J. J., Carlos-Ornelas, C. E., & Soto-Morones, H. (2022). Prácticas De Gestión De Seguridad Y Salud en El Trabajo: Una Revisión Sistemática De La Literatura. Ciencias Administrativas Teoría Y Praxis. https://doi.org/10.46443/catyp.v18i1.304

Negro, P., & Pons, C. (2022). Artificial Intelligence techniques based on the integration of symbolic logic and deep neural networks: A systematic review of the literature. Inteligencia Artificial, 25(69), 13–41. https://doi.org/10.4114/intartif.vol25iss69pp13-41

Poveda, M. U. (2020). Riesgo De Crédito: Evidencia en El Sistema Bancario Ecuatoriano. Bolentín De Coyuntura. https://doi.org/10.31164/bcoyu.23.2019.842

Quintero Peña, J. W., & Mejía Baños, M. A. (2021). Factores asociados a la adopción de la banca electrónica en México. Revista Mexicana de Economía y Finanzas, 17(2), 1–23. https://doi.org/10.21919/remef.v17i2.659

Realpe, M. E., & Cano, J. (2020). Amenazas Cibernéticas a la Seguridad y Defensa Nacional. Reflexiones y perspectivas en Colombia. In Seguridad Informática. X Congreso Iberoamericano, CIBSI 2020. Universidad del Rosario. https://doi.org/10.12804/si9789587844337.10

Redacción. (2018, May 18). México: el ciberataque “sin precedentes” a los bancos del país que causó pérdidas millonarias - BBC News Mundo. BBC Mundo. https://www.bbc.com/mundo/noticias-america-latina-44130887

Riveros, A. (2020, June 29). Qué es la criptografía y por qué es útil en Ciberseguridad. EALDE Business School. https://www.ealde.es/que-es-criptografia/

Rodríguez, J. (2017, March 21). Cómo usar la tecnología aplicada para prevenir riesgos. Forbes México. https://www.forbes.com.mx/tecnologia-aplicada-para-prevenir-riesgos/

Sastré, A. (2022). La ciberseguridad debe planearse desde el comportamiento del usuario. Expansión. https://expansion.mx/opinion/2022/04/23/ciberseguridad-planearse-desde-comportamiento-usuario

Soltani, M., Kythreotis, A., & Roshanpoor, A. (2023). Two decades of financial statement fraud detection literature review; combination of bibliometric analysis and topic modeling approach. Journal of Financial Crime. https://doi.org/10.1108/JFC-09-2022-0227

Trillo del Pozo, D., & Alonso Gallo, N. (2021). La banca pública como instrumento de estabilización en la crisis del COVID-19. Papeles de Europa, 33(2), 79–90. https://doi.org/10.5209/pade.76523

Varchetta, M., Fraschetti, A., Mari, E., & Giannini, A. M. (2020). Adicción a redes sociales, Miedo a perderse experiencias (FOMO) y Vulnerabilidad en línea en estudiantes universitarios. Revista Digital de Investigación En Docencia Universitaria, 14(1), e1187. https://doi.org/10.19083/ridu.2020.1187

White, G., & Lee, J. H. (2021, June 24). El “impactante” atraco del Grupo Lázaro, el equipo de élite de Corea del Norte que casi roba US$1.000 millones en un solo asalto - BBC News Mundo. BBC News. https://www.bbc.com/mundo/noticias-internacional-57562592